الرئيسية
تطوير المواقع web development
حماية موقعك من الهجوم بأبسط الأساليب



حماية موقعك من الهجوم بأبسط الأساليب

الحمد لله الذي بنعمته تتم الصالحات لحماية موقعك من أغلب الهجمات المعروفة على مستوى النت يمكنك ذلك دون استعمال إظافات حما ..


موضوع مغلق


subject icon حماية موقعك من الهجوم بأبسط الأساليب
09-09-2012 07:58 صباحا
ashraf
عضـو ستـار
rating
العضو غائب سبحان الله وبحمده سبحان الله العظيم
معلومات الكاتب ▼
تاريخ الإنضمام : 01-12-2011
رقم العضوية : 1947
المشاركات : 2249
الدولة : مصر
الجنس : ذكر
قوة السمعة : 3463
موقعي : زيارة موقعي
اصدار المنتدى : 3.0.0
 offline 
الحمد لله الذي بنعمته تتم الصالحات
لحماية موقعك من أغلب الهجمات المعروفة على مستوى النت يمكنك ذلك دون استعمال إظافات حماية
يمكن أن تكون في حد ذاتها ثغرة أو وسيلة لسرقة بياناتك و موقعك
كيف ذلك .. ؟
نستعمل بعض الأوامر التي أكدت فعاليتها في الحماية من خلال ملف .htaccess
تابع معي :
قم بنسخ الكود كاملا أدناه و ضعه في ملف .htaccess لديك في جذر الموقع
و سأشرح كل أمر ما معناه
RewriteEngine On

#الحماية من هجمات proc/self/environ
RewriteCond %{QUERY_STRING} proc/self/environ [OR]

# تجميد سكريبت يحاول إعطاء قيمة mosConfig من خلال رابط موقعك
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|%3D) [OR]

# تجميد سريبت يحاول تنفيذ طلب  base64_encode من خلال رابط موقعك
RewriteCond %{QUERY_STRING} base64_encode.*(.*) [OR]

# تجميد سكريبت يحاول تنفيذ أمر <script> من خلال رابط موقعك
RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR]

# تجميد سكريبت يحاول تنفيذ متغيرات عامة PHP من خلال رابط موقعك
RewriteCond %{QUERY_STRING} GLOBALS(=|[|%[0-9A-Z]{0,2}) [OR]

# تجميد سكريبت يحاول تعديل المتغير _REQUEST من خلال رابط موقعك
RewriteCond %{QUERY_STRING} _REQUEST(=|[|%[0-9A-Z]{0,2})

# منع تصفح مجلدات موقعك
Options All -Indexes 

# السماح لآيبي الخاص بك فقط دخول لوحة التحكم(غير xxx برقم الآيبي الخاص بك)
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "Example Access Control"
AuthType Basic
<LIMIT GET>
order allow, deny
deny from all
allow from xx.xx.xx.xx
</LIMIT>



منقووول ..


تم تحرير الموضوع بواسطة :Soliman
بتاريخ:09-09-2012 01:21 مساء


09-09-2012 05:04 مساء
مشاهدة مشاركة منفردة [1]
AHMED
عضـو ستـار
rating
معلومات الكاتب ▼
تاريخ الإنضمام : 20-07-2009
رقم العضوية : 18
المشاركات : 2796
الجنس : ذكر
تاريخ الميلاد : 1-10-1981
الدعوات : 26
قوة السمعة : 4978
موقعي : زيارة موقعي
اصدار المنتدى : 3.0.1
 offline 
look/images/icons/i1.gif حماية موقعك من الهجوم بأبسط الأساليب
جزاك الله خيرا اخى الكريم

10-09-2012 12:45 مساء
مشاهدة مشاركة منفردة [2]
fayssal90
عضـو متميز
rating
معلومات الكاتب ▼
تاريخ الإنضمام : 07-06-2012
رقم العضوية : 2254
المشاركات : 679
الجنس : ذكر
الإنذارات : 1
قوة السمعة : 1586
موقعي : زيارة موقعي
اصدار المنتدى : غير محدد
 offline 
look/images/icons/i1.gif حماية موقعك من الهجوم بأبسط الأساليب
جزاك الله خيرا اخى الكريم.
لكن ما معنى
اقتبـاس ،،
و ضعه في ملف .htaccess لديك في جذر الموقع

هل يعني اني اضعه داخل مجلد المنتدى forum او بجانبه اي خارج المجلد g ؟

13-09-2012 04:07 مساء
مشاهدة مشاركة منفردة [3]
amai
عضـو مشارك
rating
معلومات الكاتب ▼
تاريخ الإنضمام : 05-07-2012
رقم العضوية : 2304
المشاركات : 64
الدولة : مصر
الجنس : ذكر
تاريخ الميلاد : 1-1-1997
قوة السمعة : 4
موقعي : زيارة موقعي
اصدار المنتدى : 2.1.4
 offline 
look/images/icons/i1.gif حماية موقعك من الهجوم بأبسط الأساليب
اقتبـاس ،،
هل يعني اني اضعه داخل مجلد المنتدى forum او بجانبه اي خارج المجلد g ؟

المنتدى فى هذة المجلد .htaccess يعنى خارج مجلد الفريم بس بصراح انا لا اعرف هذة الكود ولم اجربة من قبل لذلك قبل ان تضعه تاكد من

15-10-2012 04:00 صباحا
مشاهدة مشاركة منفردة [4]
ashraf
عضـو ستـار
rating
العضو غائب سبحان الله وبحمده سبحان الله العظيم
معلومات الكاتب ▼
تاريخ الإنضمام : 01-12-2011
رقم العضوية : 1947
المشاركات : 2249
الدولة : مصر
الجنس : ذكر
قوة السمعة : 3463
موقعي : زيارة موقعي
اصدار المنتدى : 3.0.0
 offline 
look/images/icons/i1.gif حماية موقعك من الهجوم بأبسط الأساليب
المشاركة الأصلية كتبت بواسطة: AHMED »
جزاك الله خيرا اخى الكريم
المشاركة الأصلية كتبت بواسطة: fayssal el kharrati »
جزاك الله خيرا اخى الكريم. لكن ما معنى
اقتبـاس ،،
و ضعه في ملف .htaccess لديك في جذر الموقع
هل يعني اني اضعه داخل مجلد المنتدى forum او بجانبه اي خارج المجلد g ؟
المشاركة الأصلية كتبت بواسطة: amai »
اقتبـاس ،،
هل يعني اني اضعه داخل مجلد المنتدى forum او بجانبه اي خارج المجلد g ؟
المنتدى فى هذة المجلد .htaccess يعنى خارج مجلد الفريم بس بصراح انا لا اعرف هذة الكود ولم اجربة من قبل لذلك قبل ان تضعه تاكد من


وفيك أخ أحمد وللاخ فيصل  المقصدود كما ذكر الاخ  خارج مجلد منتداك رئيسية موقعك بمعنى ادق www
لم اعرض الكود هنا الا بعد التجربة ويعمل جيدا  ..بالتوفيق
الاخ نجم  للاسف يبدو ثمة خطاء مشاركاتك لاتظهر في الموضوع انما عند لاقتباس المتعدد ومشاهدتي للمشاركات اسفل  المحرر كترتيب عكسيا ظهرت مشاركة حضرتك  وكما ذكرت السطر الاخير حسب رغبة واهمية واستخدام صاحب الموقع للايبي ..إحتراماتي..


المواضيع المتشابهه
عنوان الموضوع الكاتب الردود الزوار آخر رد
اضف موقعك | تلوين دليل المواقع العربية تلوين
 21 1775 تلوين
شرح مبسط لتحويل موقعك من HTTP الي HTTPS بشهادة SSL مجانية Mr. Galal Hasanin
 7 623 coderavine
كيف اجعل الاقسام والفرعية يأاتي بمثل موقعكم w7daani
 3 225 kareem
هل مللت من قلة صفحات موقعك في جوجل , أرشفة موقعك قليلة جداً في جوجل mons
 0 302 mons
منع برامج الفحص التلقائية من الزحف على موقعك ( حماية الموقع ) عبدالله سامي
 1 262 عبدالله سامي

الكلمات الدلالية
لا يوجد كلمات دلالية ..

« الملف روبوت الذكي..!! | [مجابه] طريقة تغير الخلفية للمنتدى »






الساعة الآن 07:02 مساء